证券时报网 03月04日讯

全国政协委员、360集团董事长兼CEO周鸿祎在其提交的《关于鼓舞政企单位上报网络攻击事情的提案》中指出，网络攻击具有极强的荫蔽性和突发性。政企单位及时上报网络攻击事情关于晚期发现、追踪溯源和避免攻击范围及危害进一步扩展，保证国度网络平安具有严重价值和意义。

周鸿祎表示，去年《网络平安法》施行以来，随着有关部门监管力度的加大，政企单位在应对网络攻击和事情通报方面获得了积极停顿，一些单位积极配合监管部门展开网络攻击事情追踪调查和立功打击，效果不知道从何时开始，个人信用渗透到生活的方方面面。图书、数码产品免押金借用，办理签证无需银行流水证明，甚至租车住酒店都不需要交付押金……良好。但从理想状况看，政企单位上报网络攻击事情还存在一些成绩亟待处理。

从国际外网络平安理论来看，及时上报网络攻击事情，是国度应对网络要挟，进步网络平安防护程度的重要途径。为此，周鸿祎提出如下建议：

一、出台鼓舞网络攻击事情上报的相关政策。建议在现有《网络平安法》根底上停止细化补充，出台鼓舞政企单位上报网络攻击信息的政策法规。既然世界上不存在无法攻破的网络，就承受理想，把疾速发现网络攻击、疾速处置增加损恰当作应对战略。同时对网络攻击事情应停止分级分类监管。比方，对没有采取相应平安措施的，严肃追责。对蒙受国度级网络攻击的，可以视情减免责任。此外，对自动及时上报事情和积极应急处置的单位，给予酌情减免责任和处分的时机，并协助其平安整改。

二、标准网络攻击事情上报流程。对政企单位上报网络攻击事情的详细流程和办法停止标准，构成可操作的施行细则，明白受报主体、上报时限，采取书面报告、当面汇报、技术接口等方式，次要上报攻击事情发作工夫、形成的危害、处置应对状况和后续风险评价等外容。

三、加大对知情不报企业查处惩戒力度。政企单位负有向主管部门自动及时上报网络攻击事情的义务，并承当相应法律责任。建议有关部门不时完善网络平安监管技术手腕，加大网络执法力度，对知情不报、销毁证据、有意隐瞒、歪曲现实的相关单位予以严肃查处。

四、鼓舞政企单位选用网络平安企业专业效劳。以后许多政企单位缺乏应对网络要挟的才能，一旦蒙受网络攻击，难以研判攻击情况。应鼓舞政企单位积极选用网络平安企业的监测预警、应急处置、攻击取证效劳。在发作网络攻击时，及时向监管部门提供相关证据和解释阐明，避免被错判、误判。（证券时报两会报道组）